બેરલને સ્ક્રેપિંગ: મેટા તેના બાઉન્ટી પ્રોગ્રામને વિસ્તૃત કરે છે

Meta એ સુરક્ષા સંશોધકોને પુરસ્કાર આપવા માટે તેના બગ બાઉન્ટી પ્રોગ્રામને વિસ્તૃત કર્યો છે જેઓ Facebook વપરાશકર્તાઓ વિશે માહિતી એકત્રિત કરવા માટે રચાયેલ સ્ક્રેપિંગ હુમલાઓ કરવા માટે નવી રીતો શોધે છે.

"અમે જાણીએ છીએ કે લોકોના જાહેર અને ખાનગી ડેટાને સ્ક્રેપ કરવા માટે રચાયેલ સ્વયંસંચાલિત પ્રવૃત્તિ દરેક વેબસાઇટ અથવા સેવાને લક્ષ્ય બનાવે છે," મેટા તેનામાં કહે છે. જાહેરાત. “અમે એ પણ જાણીએ છીએ કે તે અત્યંત પ્રતિકૂળ જગ્યા છે જ્યાં સ્ક્રેપર્સ - તે દૂષિત હોય apps, વેબસાઇટ્સ અથવા સ્ક્રિપ્ટ્સ — અમે જે સંરક્ષણો બનાવીએ છીએ અને સુધારીએ છીએ તેના પ્રતિભાવમાં શોધ ટાળવા માટે તેમની યુક્તિઓને સતત અપનાવીએ છીએ.”

તેથી કંપનીએ આમંત્રણ આપવાનું નક્કી કર્યું હેકર પ્લસ ગોલ્ડ, પ્લેટિનમ અને ડાયમંડ લીગના સભ્યો બગ્સ સબમિટ કરવા માટે કે જેનો ઉપયોગ Facebook વપરાશકર્તાના ડેટાને સ્ક્રેપ કરવા માટે થઈ શકે છે. મેટા કહે છે કે તે ખાસ કરીને "બગ્સ શોધવા માટે જોઈ રહ્યું છે જે હુમલાખોરોને ઉત્પાદનના હેતુ કરતાં વધુ સ્કેલ પર ડેટા ઍક્સેસ કરવા માટે સ્ક્રેપિંગ મર્યાદાઓને બાયપાસ કરવા સક્ષમ કરે છે," જેથી તેઓ તેમના હુમલાઓની કિંમત ઘટાડી શકે.

મેટા કહે છે, “અમારી શ્રેષ્ઠ જાણકારી મુજબ, આ ઉદ્યોગમાં પ્રથમ સ્ક્રેપિંગ બગ બાઉન્ટી પ્રોગ્રામ છે. "અમે વધુ પ્રેક્ષકો સુધી અવકાશને વિસ્તારતા પહેલા અમારા ટોચના બક્ષિસ શિકારીઓના પ્રતિસાદને સંબોધવા માટે કામ કરીશું."

પરંતુ કંપની માત્ર સુરક્ષા સંશોધકોને જ પુરસ્કાર આપતી નથી જેઓ ભૂલો શોધે છે જેનો ઉપયોગ સ્ક્રેપિંગ હુમલાઓ કરવા માટે થઈ શકે છે. મેટા તે લોકોને પણ પુરસ્કાર આપશે જેઓ તેને ડેટા સેટ્સ પર ચેતવણી આપે છે જે તેની સેવામાંથી પહેલાથી જ સ્ક્રેપ કરવામાં આવ્યા છે અને જાહેર જનતા માટે ઉપલબ્ધ કરવામાં આવ્યા છે. આ રીતે તે આવા હુમલાઓને રોકવા માટે કામ કરી શકે છે જ્યારે સ્ક્રેપિંગની અસરને પણ ઘટાડી શકે છે જે પહેલાથી જ થઈ ચૂકી છે.

આ ડેટા બાઉન્ટી પ્રોગ્રામના વિસ્તરણમાં પણ નિયંત્રણો છે. મેટા કહે છે, "અમે PII અથવા સંવેદનશીલ ડેટા (દા.ત. ઈમેલ, ફોન નંબર, ભૌતિક સરનામું, ધાર્મિક અથવા રાજકીય જોડાણ) સાથે ઓછામાં ઓછા 100,000 અનન્ય Facebook વપરાશકર્તા રેકોર્ડ ધરાવતા અસુરક્ષિત અથવા ખુલ્લેઆમ જાહેર ડેટાબેસેસના અહેવાલોને પુરસ્કાર આપીશું," મેટા કહે છે. "અહેવાલ કરેલ ડેટાસેટ અનન્ય હોવો જોઈએ અને અગાઉથી જાણીતો નથી અથવા મેટાને જાણ કરવામાં આવ્યો નથી."

કંપની કહે છે કે તે એમેઝોન વેબ સર્વિસીસ, બોક્સ અને ડ્રૉપબૉક્સ જેવા હોસ્ટિંગ પ્રદાતાઓનો સંપર્ક કરશે જેથી તેઓના પ્લેટફોર્મ પરથી સ્ક્રેપ કરેલી માહિતી દૂર કરી શકાય. તે માહિતીના આ મોટા ભંડારને શોધનારા અને જાહેર કરવા માટે સંશોધકો તરફથી થોડો પ્રતિસાદ મેળવ્યા પછી માહિતીની નાની માત્રાનો સમાવેશ કરવા માટે આ પ્રોગ્રામનો વ્યાપ વિસ્તારવાનું પણ આયોજન કરી રહ્યું છે.

મેટા કહે છે કે તે સંશોધકોને તેમના ડિસ્ક્લોઝર માટે સીધું જ ચૂકવણી કરીને ડેટાને સ્ક્રેપ કરવા માટે પ્રોત્સાહિત કરવા માંગતો નથી, તેથી તે તેના બદલે "અમારા સંશોધકોની પસંદગીના બિનનફાકારકોને ચેરિટી દાનના સ્વરૂપમાં સ્ક્રેપ કરેલા ડેટાસેટ્સના માન્ય અહેવાલોને પુરસ્કાર આપશે. " કારણ કે કંપની સખાવતી સંસ્થાઓને બક્ષિસ ચૂકવણી સાથે મેળ ખાય છે, બિન-લાભકારીઓને ચૂકવવામાં આવતી રકમ વધુ હશે.